IPTABLES kung fu

проброс к внутреннему айпи сервиса (допустим монги) с внешнего айпи

iptables -A INPUT -s АЙПИКЛИЕНТА/32 -j ACCEPT
iptables -A PREROUTING  -s АЙПИКЛИЕНТА/32 -d ВНЕШНИЙАЙПИМОНГИ/32 -p tcp -m tcp --dport ПОРТМОНГИ -j DNAT --to-destination ВНУТРЕННИЙАЙПИМОНГИ:ПОРТМОНГИ

block RFC1918 networks https://tools.ietf.org/html/rfc1918

-A OUTPUT -d 10.0.0.0/8 -o eth0 -j REJECT
-A OUTPUT -d 172.16.0.0/12 -o eth0 -j REJECT
-A OUTPUT -d 192.168.0.0/16 -o eth0 -j REJECT

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.9.4.0/22 ! -d 10.9.4.0/22 -j MASQUERADE
COMMIT

IPTABLES kung fu

проброс к внутреннему айпи сервиса (допустим монги) с внешнего айпи

block RFC1918 networks https://tools.ietf.org/html/rfc1918

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Uh oh!

Clone this wiki locally